隨著萬物互聯時代的到來
，智能物聯網在給人們生活

、工(gong)作(zuo)帶(dai)來(lai)便(bian)利(li)的(de)同(tong)時(shi)，也(ye)帶(dai)來(lai)了(le)一(yi)些(xie)前(qian)所(suo)未(wei)有(you)的(de)安(an)全(quan)風(feng)險(xian)。近(jin)年(nian)來(lai)頻(pin)頻(pin)出(chu)現(xian)的(de)一(yi)些(xie)物(wu)聯(lian)網(wang)安(an)全(quan)事(shi)件(jian)，已(yi)經(jing)給(gei)業(ye)界(jie)敲(qiao)響(xiang)了(le)警(jing)鍾(zhong)。專(zhuan)家(jia)認(ren)為(wei)，物(wu)聯(lian)網(wang)安(an)全(quan)威(wei)脅(xie)正(zheng)日(ri)益(yi)凸(tu)顯(xian)，給(gei)傳(chuan)統(tong)網(wang)絡(luo)安(an)全(quan)防(fang)護(hu)帶(dai)來(lai)新(xin)的(de)挑(tiao)戰(zhan)，需(xu)要(yao)采(cai)取(qu)更(geng)多(duo)應(ying)對(dui)措(cuo)施(shi)，以(yi)防(fang)患(huan)於(yu)未(wei)然(ran)。

智能設備將麵臨三大威脅

智能物聯網的快速發展全麵激活了經濟增長，萬物互聯的今天，網絡攻擊帶來的威脅也越來越大。根據CNVD統計，2016年全球IoT設備共出現1117個漏洞，涉及思科、華為、穀歌、西門子等企業，受攻擊設備類型包括網絡攝像頭、路由器

、手機、防火牆、網關設備等。谘詢公司Gartner預測，到2020年，針對企業的安全性攻擊中，25%以上將涉及物聯網。

物聯網安全威脅其實就在身邊。在近日於上海舉行的“2017年網絡安全博覽會暨網絡安全成就展”上，來自極棒實驗室（GeekPwn Lab）的安全專家現場展示了多個物聯網安全威脅案例。比如，智能保險箱與手機APP綁定加密，利用協議漏洞就可以遠程獲取保險箱密碼的篡改權，重設任一密碼便可開啟保險箱，讓保險箱不再“保險”。

上海社會科學院互聯網研究中心與極棒實驗室近日聯合發布的《智能物聯網安全風險報告》顯xian示shi

，智zhi能neng物wu聯lian網wang安an全quan風feng險xian有you其qi特te殊shu性xing，這zhe與yu智zhi能neng物wu聯lian網wang本ben身shen特te點dian相xiang關guan，例li如ru，數shu量liang龐pang大da的de智zhi能neng終zhong端duan碎sui片pian化hua嚴yan重zhong，帶dai來lai了le難nan於yu管guan理li維wei護hu的de弱ruo點dian和he風feng險xian處chu理li困kun難nan；而涉及大量用戶隱私數據的特點使得風險造成經濟損失外又增加了社會影響，甚至是法律風險等。

極棒實驗室統計數據顯示，新型智能安全威脅比重已從2014年的40%上升至如今的58%。而且，智能設備的安全威脅正經曆四個轉變：攻擊對象向新型智能設備擴展、攻擊主要集中在終端設備、攻擊手段日趨多樣化以及智能設備從攻擊目標轉變為攻擊界麵。

除了麵臨的安全威脅在不斷轉變
，智能設備還將麵臨新的三大威脅：數據泄露、dashujuzhongduanwuranherengongzhinengshidaideanquanweixie。zhinengshebeiyibandoujubeixinxishujucaijigongneng，tongguozhongduanshebei
，yonghuxinxishujushikebaoluzaiwulianwangzhong。ruduizhongduanshebeidegongjigengjinyibu

，youzhenduixingdigouzaoeyishuju
，bingjiangshujushangchuanzhihoutaiyunduan，jiuhuizaochengzhongduanshujuwuran，jineryingxiangshujufenxihejuecepanduan，zaochenggengguangfanyingxiang。

jibangchuangshirenwangqibiaoshi，zhinengwulianwangsuoqianchedaodeshishenghuozhongfangfangmianmianxijiesuodajianqidepangdaerfuzadewangluo，qizhongmianlindewentijiugengweifuza。lingwai
，rengongzhinengdefazhandailailehaochu，yedailaileweixie。butongyuchuantongIT的安全攻防技術，AI時代的安全對抗已經從單純的信息技術比拚上升為人工智能算法的較量。

多方因素造就風險隱患

在專家看來，智能物聯網安全風險，由多方麵原因造成。一是產業發展階段和成本考慮。智能物聯網發展至今，最近2、3年nian才cai真zhen正zheng進jin入ru高gao速su發fa展zhan階jie段duan，各ge種zhong智zhi能neng物wu聯lian網wang設she備bei層ceng出chu不bu窮qiong

，設she備bei廠chang商shang對dui產chan品pin安an全quan考kao慮lv和he投tou入ru不bu足zu。其qi中zhong
，智zhi能neng物wu聯lian網wang安an全quan資zi源yuan和he關guan注zhu度du投tou入ru不bu足zu是shi導dao致zhi各ge類lei安an全quan事shi件jian頻pin發fa的de最zui根gen本ben原yuan因yin。

二是技術結構自身弱點。雖然現在出現了越來越多的針對智能物聯網環境的專用芯片、組件、協議，但是仍存在大量聯網設備采用傳統IT架構作為技術框架，包括底層係統、傳輸鏈路
、通訊協議等。這樣雖然能夠提高產品開發和上市速度，但同時也將產品推向了傳統IT的潛在攻擊者。

三是設備軟硬件更新滯後。由於智能物聯網設備數量眾多、分fen布bu廣guang泛fan
，造zao成cheng安an全quan性xing措cuo施shi的de實shi施shi速su度du過guo慢man，即ji使shi發fa現xian安an全quan問wen題ti，在zai更geng新xin設she備bei軟ruan硬ying件jian過guo程cheng中zhong也ye會hui遇yu到dao各ge種zhong障zhang礙ai。例li如ru，早zao期qi智zhi能neng網wang絡luo攝she像xiang頭tou采cai用yong簡jian單dan的de軟ruan硬ying件jian結jie構gou設she計ji

，無wu法fa通tong過guo在zai線xian方fang式shi完wan成cheng升sheng級ji。雖sui然ran越yue來lai越yue多duo產chan品pin更geng加jia“智能”，可以定期更新產品固件升級到最新版本，但對比成熟的傳統IT係統
，更新的速度仍顯滯後，而由於安全問題所造成的損失卻是與時間密切相關。

值得關注的是，目前智能設備廠商安全意識仍普遍不足。智能硬件產品普遍功能相對簡單，一些生產商通常為降低成本、快速推出產品、搶占市場，在產品設計和實現階段忽視了安全問題。有時為了滿足消費群體偏好，甚至為了形態美觀
、輕便簡易而犧牲安全防護。

另一方麵
，用戶的安全意識、安全投入也有待提升。“國內企業對網絡安全重視程度依然不夠
，許多企業往往把安全投入當作成本來看待”。騰訊副總裁馬斌表示

，隨著萬物互聯時代的到來
，網絡安全應該成為企業防護的第一要素。

多措並舉防範安全風險

加大智能物聯網安全防護已刻不容緩，同時也需要多方協力。安全專家指出，首先是要增強產品設計、開發中的安全考慮。智能物聯網設備之所以會出現各種安全漏洞為攻擊者所利用，大部分是在產品設計
、開發過程中隻關注所要實現的功能特性，而忽略其中的安全因素。根據傳統IT產chan品pin安an全quan所suo經jing曆li過guo程cheng
，如ru果guo智zhi能neng聯lian網wang產chan品pin廠chang商shang能neng夠gou將jiang安an全quan因yin素su放fang在zai重zhong要yao地di位wei，投tou入ru必bi要yao資zi源yuan
，可ke以yi有you效xiao降jiang低di產chan品pin弱ruo點dian，提ti升sheng整zheng體ti安an全quan性xing。

其qi次ci，要yao建jian立li健jian全quan智zhi能neng終zhong端duan設she備bei升sheng級ji機ji製zhi。目mu前qian
，在zai許xu多duo智zhi能neng物wu聯lian網wang設she備bei中zhong，固gu件jian升sheng級ji機ji製zhi還hai沒mei有you完wan全quan覆fu蓋gai，僅jin部bu分fen品pin類lei設she備bei廠chang商shang實shi現xian了le遠yuan程cheng自zi動dong更geng新xin
，多duo數shu設she備bei還hai需xu要yao手shou動dong下xia載zai固gu件jian版ban本ben後hou再zai更geng新xin至zhi產chan品pin中zhong，甚shen至zhi有you些xie產chan品pin完wan全quan不bu提ti供gong升sheng級ji功gong能neng。對dui此ci

，專zhuan家jia指zhi出chu，發fa現xian漏lou洞dong或huo遭zao到dao攻gong擊ji時shi，及ji時shi發fa布bu補bu丁ding
、更新固件可以有效降低損害。

智能物聯網設備廠商在產品設計時應充分考慮後續產品升級需求和機製，將升級模塊植入產品中，實現快速安全補丁更新。

另外
，業界要逐步統一規範和標準。當前我國智能物聯網設備產業還基本處於一種自發狀態，部門之間、地區之間、行xing業ye之zhi間jian分fen割ge情qing況kuang較jiao為wei普pu遍bian。國guo家jia行xing業ye主zhu管guan部bu門men已yi意yi識shi到dao標biao準zhun化hua對dui智zhi能neng聯lian網wang產chan業ye的de應ying用yong發fa展zhan及ji安an全quan的de重zhong要yao性xing，正zheng在zai抓zhua緊jin研yan究jiu製zhi定ding相xiang關guan規gui範fan。

tongshi，yonghutishengzishenanquanyishiyeshizhongyaoyihuan。zaizhinenganquanwentishang，henduowentikeyitongguojiaqiangyonghuanquanyishilaibimian。yangchenglianghaoshebeianquanshiyongxiguankeyizaihendachengdushangzengjiashishigongjinandu
，tigaogongjichengben。

除(chu)此(ci)之(zhi)外(wai)，馬(ma)斌(bin)認(ren)為(wei)
，防(fang)護(hu)智(zhi)能(neng)物(wu)聯(lian)網(wang)安(an)全(quan)風(feng)險(xian)，一(yi)要(yao)深(shen)耕(geng)信(xin)息(xi)安(an)全(quan)技(ji)術(shu)，二(er)要(yao)加(jia)快(kuai)網(wang)絡(luo)安(an)全(quan)人(ren)才(cai)培(pei)養(yang)，三(san)要(yao)加(jia)大(da)產(chan)業(ye)鏈(lian)之(zhi)間(jian)開(kai)放(fang)合(he)作(zuo)。

未來，智能物聯網安全有望催生龐大產業機會。據谘詢公司Markets and Markets預計
，到2020 年，全球物聯網安全市場將從2015年的68.9億美元增長至289億美元，為傳統IT基礎設施廠商、互聯網安全公司以及專注於物聯網安全的新興創業公司提供新的發展機遇。